醫(yī)院信息系統(tǒng)三級等保與系統(tǒng)集成教學(xué)課件

1、KINGSTAR WINNING專業(yè)成就夢想，技術(shù)引領(lǐng)未來醫(yī)院信息系統(tǒng)三級等保與系統(tǒng)集成網(wǎng)絡(luò)集成事業(yè)部鄧榮華2013-05-31 1第1頁，共38頁。內(nèi)容提要內(nèi)容提要 三級等保醫(yī)院信息系統(tǒng)安全的基石 系統(tǒng)集成新實(shí)施規(guī)范 云技術(shù)在醫(yī)院信息系統(tǒng)的實(shí)際應(yīng)用第2頁，共38頁。等級保護(hù)對醫(yī)院信息系統(tǒng)建設(shè)的指導(dǎo)意義政府強(qiáng)制政策，必須要滿足 等級保護(hù)是國家信息方面的基本制度，屬于法律符合性要求，屬于國家重要信息系統(tǒng)的，必須需要滿足此制度；政策要求，可以促進(jìn)開展信息安全工作，提起領(lǐng)導(dǎo)和各部門的重視，統(tǒng)一思想做為國家或上級主管部門給出信息安全工作的政策方向和技術(shù)指導(dǎo)，可以指導(dǎo)我們規(guī)避策略和技術(shù)方向的風(fēng)險(xiǎn)等級保護(hù)

2、還是一套比較先進(jìn)的方法，做好了對實(shí)際工作及系統(tǒng)安全有較大幫助正確定級并遵照標(biāo)準(zhǔn)執(zhí)行，可以規(guī)避部分信息安全責(zé)任依據(jù)國家要求，申請項(xiàng)目和經(jīng)費(fèi)較為容易第3頁，共38頁。等保保護(hù)醫(yī)院信息系統(tǒng)安全現(xiàn)實(shí)需要 信息系統(tǒng)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲第4頁，共38頁。等級保護(hù)具體分級說明第一級信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益 第二級信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全第三級信息系統(tǒng)受到破壞后，

3、會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成 損害第四級信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害第五級 信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害第5頁，共38頁。三級等保系統(tǒng)的控制類及控制項(xiàng)指標(biāo)類技術(shù)/管理層面類數(shù)量項(xiàng)數(shù)量S類(3級)A類(3級)G類(3級)小計(jì)小計(jì)安全技術(shù)物理安全1181032網(wǎng)絡(luò)安全106733主機(jī)安全313732應(yīng)用安全522931數(shù)據(jù)安全21038安全管理安全管理制度N/A311安全管理機(jī)構(gòu)520人員安全管理516系統(tǒng)建設(shè)管理1145系統(tǒng)運(yùn)維管理1360合 計(jì)73（類）290（項(xiàng)）第6頁，共38頁。實(shí)施系統(tǒng)

4、等保項(xiàng)目我們的優(yōu)勢1、 對用戶醫(yī)院信息化實(shí)際運(yùn)行狀況的非常清楚（包括醫(yī)院機(jī)房、硬件設(shè)施、應(yīng)用軟件使用情況等），能針對三級等保要求提供各性化解決方案，上海市衛(wèi)生局已要求上海地區(qū)三級醫(yī)院及區(qū)縣中心醫(yī)院的HISLISRIS等核心業(yè)務(wù)系統(tǒng)都要通過三級等保；2、醫(yī)院要通過三級等保，涉及到醫(yī)院的應(yīng)用軟件（應(yīng)用軟件的較大改動(dòng)）、硬件設(shè)備的增減和系統(tǒng)集成方案等三大層面的調(diào)整和完善；3、新技術(shù)及安全設(shè)備的應(yīng)用和醫(yī)院核心的業(yè)務(wù)緊密的結(jié)合，將真正對醫(yī)院信息系統(tǒng)安全有較大的幫助；4、三級等保是一項(xiàng)長期的工作，上海市衛(wèi)生局要求每2年評審一次，涉及到醫(yī)院日常的信息系統(tǒng)后期維護(hù)，我們可以做到一體化服務(wù)；5、我公司和上海市信

5、息安全測評中心合作（上海市三級等保評測機(jī)構(gòu)），有較強(qiáng)的專業(yè)和實(shí)施技術(shù)保障。第7頁，共38頁。實(shí)現(xiàn)醫(yī)院三級等保所涉及的各個(gè)業(yè)務(wù)層面主機(jī)安全物理安全網(wǎng)絡(luò)安全數(shù)據(jù)安全應(yīng)用安全信息系統(tǒng)8第8頁，共38頁。等級保護(hù)網(wǎng)絡(luò)安全的集成要點(diǎn)結(jié)構(gòu)安全關(guān)鍵設(shè)備冗余空間主要設(shè)備冗余空間訪問控制訪問控制設(shè)備（用戶、網(wǎng)段）應(yīng)用層協(xié)議過濾撥號訪問限制會話終止安全審計(jì)日志記錄審計(jì)報(bào)表邊界完整性檢查內(nèi)部的非法聯(lián)出非授權(quán)設(shè)備私自外聯(lián)子網(wǎng)/網(wǎng)段控制核心網(wǎng)絡(luò)帶寬整體網(wǎng)絡(luò)帶寬重要網(wǎng)段部署路由控制帶寬分配優(yōu)先級端口控制最大流量數(shù)及最大連接數(shù)防止地址欺騙審計(jì)記錄的保護(hù)定位及阻斷入侵防范檢測常見攻擊記錄、報(bào)警惡意代碼防范網(wǎng)絡(luò)邊界處防范網(wǎng)絡(luò)設(shè)

6、備防護(hù)基本的登錄鑒別組合鑒別技術(shù)特權(quán)用戶的權(quán)限分離第9頁，共38頁。等級保護(hù)主機(jī)安全的集成要點(diǎn)身份鑒別基本的身份鑒別訪問控制安全策略管理用戶的權(quán)限分離特權(quán)用戶的權(quán)限分離安全審計(jì)服務(wù)器基本運(yùn)行情況審計(jì)審計(jì)報(bào)表剩余信息保護(hù)空間釋放及信息清除組合鑒別技術(shù)敏感標(biāo)記的設(shè)置及操作審計(jì)記錄的保護(hù)入侵防范最小安裝原則重要服務(wù)器：檢測、記錄、報(bào)警惡意代碼防范主機(jī)與網(wǎng)絡(luò)的防范產(chǎn)品不同資源控制監(jiān)視重要服務(wù)器最小服務(wù)水平的檢測及報(bào)警重要客戶端的審計(jì)升級服務(wù)器重要程序完整性防惡意代碼軟件、代碼庫統(tǒng)一管理對用戶會話數(shù)及終端登錄的限制第10頁，共38頁。等級保護(hù)應(yīng)用安全的集成要點(diǎn)身份鑒別基本的身份鑒別訪問控制安全策略最小授

7、權(quán)原則安全審計(jì)運(yùn)行情況審計(jì)（用戶級）審計(jì)報(bào)表剩余信息保護(hù)空間釋放及信息清除組合鑒別技術(shù)敏感標(biāo)記的設(shè)置及操作審計(jì)過程的保護(hù)通信完整性校驗(yàn)碼技術(shù)密碼技術(shù)軟件容錯(cuò)自動(dòng)保護(hù)功能資源控制資源分配限制、資源分配優(yōu)先級最小服務(wù)水平的檢測及報(bào)警數(shù)據(jù)有效性檢驗(yàn)、部分運(yùn)行保護(hù)對用戶會話數(shù)及 系統(tǒng)最大并發(fā)會話數(shù)的限制審計(jì)記錄的保護(hù)通信保密性初始化驗(yàn)證整個(gè)報(bào)文及會話過程加密敏感信息加密抗抵賴第11頁，共38頁。等級保護(hù)數(shù)據(jù)安全及備份恢復(fù)的集成要點(diǎn)數(shù)據(jù)完整性鑒別數(shù)據(jù)傳輸?shù)耐暾詡浞莺突謴?fù)重要數(shù)據(jù)的備份各類數(shù)據(jù)傳輸及存儲異地備份網(wǎng)絡(luò)冗余、硬件冗余本地完全備份硬件冗余檢測和恢復(fù)數(shù)據(jù)保密性鑒別數(shù)據(jù)存儲的保密性各類數(shù)據(jù)的傳輸及

8、存儲每天1次備份介質(zhì)場外存放第12頁，共38頁。衛(wèi)生局信息中心機(jī)房改造前拓?fù)涞?3頁，共38頁。內(nèi)容提要內(nèi)容提要 云技術(shù)在醫(yī)院信息系統(tǒng)的實(shí)際應(yīng)用 系統(tǒng)集成的新實(shí)施規(guī)范 三級等保醫(yī)院信息系統(tǒng)安全的基石第14頁，共38頁。系統(tǒng)集成新實(shí)施規(guī)范系統(tǒng)集成管理規(guī)范；系統(tǒng)集成技術(shù)規(guī)范；系統(tǒng)集成測試規(guī)范；系統(tǒng)集成切換規(guī)范；系統(tǒng)維護(hù)管理規(guī)范；第15頁，共38頁。系統(tǒng)集成管理規(guī)范第16頁，共38頁。系統(tǒng)集成管理規(guī)范項(xiàng)目的實(shí)施按照階段分為五個(gè)階段1、啟動(dòng)階段 主要根據(jù)項(xiàng)目的合同，中標(biāo)通知生成任務(wù)單項(xiàng)目實(shí)施跟蹤表；2、規(guī)劃階段 主要根據(jù)項(xiàng)目的合同， 任務(wù)單編寫項(xiàng)目實(shí)施計(jì)劃，實(shí)施技術(shù)方案，項(xiàng)目驗(yàn)收測試方案；3、實(shí)施階段

9、 首先是溝通確認(rèn)計(jì)劃和技術(shù)實(shí)施方案，完成系統(tǒng)集成任務(wù)，系統(tǒng)集成報(bào)告，系統(tǒng)切換報(bào)告；4、初驗(yàn)收階段（對于大型項(xiàng)目增加初驗(yàn)階段）項(xiàng)目初步驗(yàn)收驗(yàn)收報(bào)告；設(shè)備安裝位置圖；設(shè)備標(biāo)識，連線標(biāo)識圖電源連接標(biāo)識圖；項(xiàng)目遺留問題備忘錄等5、項(xiàng)目驗(yàn)收階段項(xiàng)目試運(yùn)行，維護(hù)記錄報(bào)告；項(xiàng)目驗(yàn)收驗(yàn)收報(bào)告；總共最多18張項(xiàng)目套表第17頁，共38頁。系統(tǒng)集成技術(shù)規(guī)范1、硬件安裝 a、硬件到貨驗(yàn)收 b、硬件設(shè)備上架 c、設(shè)備線路連接 d、硬件設(shè)備加電測試2、系統(tǒng)集成 a、系統(tǒng)選擇及相關(guān)設(shè)置 b、服務(wù)器名規(guī)劃 c、IP地址規(guī)劃 d、操作系統(tǒng)域賬號規(guī)劃，權(quán)限策略 e、數(shù)據(jù)庫系統(tǒng)賬號規(guī)劃，權(quán)限策略 f、服務(wù)器CPU，內(nèi)存優(yōu)化 g、數(shù)

10、據(jù)庫優(yōu)化 h、數(shù)據(jù)庫鏡像，異地備份，容災(zāi)等策略部署第18頁，共38頁。系統(tǒng)集成技術(shù)規(guī)范服務(wù)器用戶初始密碼權(quán)限分配HISSVRsaSql2k5（初始）默認(rèn)用戶，密碼收回，應(yīng)用程序不使用his類sa超級用戶，his主程序使用用戶，配置kwv40.inicxquery查詢用戶，供查詢統(tǒng)計(jì)系統(tǒng)讀取HIS數(shù)據(jù)histech醫(yī)技用戶，供醫(yī)技系統(tǒng)連接HIS，如LIS、RIS及采用標(biāo)準(zhǔn)接口的醫(yī)技第三方系統(tǒng)（心電圖）hisquery普通查詢用戶，限制權(quán)限，比query級別低hisother供采用非標(biāo)準(zhǔn)接口的第三方系統(tǒng)使用，如手術(shù)麻醉、門診輸液室、住院自助發(fā)藥機(jī)等EMRSVRsaSql2k5（初始）emrsa類s

11、a超級用戶，EMR主程序使用用戶emrqueryCXSERVERsaSql2k5（初始）查詢服務(wù)器cxsa類sa超級用戶cxquery查詢用戶，供查詢統(tǒng)計(jì)系統(tǒng)讀取HIS數(shù)據(jù)LISSVRsaSql2k5（初始）LIS數(shù)據(jù)庫虛擬服務(wù)器lissa類sa超級用戶，用戶LIS主程序lisqueryPACSSVRsaSql2k5RIS$PACS服務(wù)器rissa類sa超級用戶，用戶RIS主程序risquery第19頁，共38頁。1所有服務(wù)器操作系統(tǒng)殺毒軟件病毒庫均已過期。高2防病毒服務(wù)器僅有administrator帳戶，無審核權(quán)限用戶，未實(shí)現(xiàn)管理用戶的權(quán)限分離。低3所有服務(wù)器操作系統(tǒng)均未重命名admini

12、strator。中4應(yīng)用服務(wù)器2（114）、防病毒服務(wù)器開啟的審核策略不完善。中5所有服務(wù)器操作系統(tǒng)系統(tǒng)補(bǔ)丁未及時(shí)更新。低6服務(wù)器HP System Management Homepage 版本過低（ 7.1.1）存在多個(gè)安全漏洞，以及遠(yuǎn)程桌面存在可執(zhí)行惡意代碼等安全漏洞。中7操作系統(tǒng)未關(guān)閉默認(rèn)共享服務(wù)（C$D$E$）,未關(guān)閉Server等服務(wù)，數(shù)據(jù)庫服務(wù)器1（110）未啟用屏幕保護(hù)程序。低8服務(wù)器操作系統(tǒng)版本為2003 R2 SP2，未及時(shí)更新補(bǔ)丁，已關(guān)閉自動(dòng)更新功能，最近更新時(shí)間為2012-01-04.中9數(shù)據(jù)庫系統(tǒng)sa帳戶未強(qiáng)制實(shí)施密碼策略，未啟用強(qiáng)制密碼過期策略；distributor

13、_admin但未實(shí)施密碼過期策略。低10數(shù)據(jù)庫系統(tǒng)采用遠(yuǎn)程管理時(shí)未啟用強(qiáng)制加密或者隱藏實(shí)例，無法保證鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。中11數(shù)據(jù)庫系統(tǒng)未重命名默認(rèn)的帳戶（SA），且存在系統(tǒng)帳戶未禁用（如不用的話，建議禁用）低12當(dāng)前數(shù)據(jù)庫版本為SQL Server2005(9.00.4035)，經(jīng)掃描，發(fā)現(xiàn)SQL Server數(shù)據(jù)庫存在未及時(shí)更新安全補(bǔ)丁、sp_replwritetovarbin存在受限內(nèi)存覆蓋漏洞、注冊擴(kuò)展程序許可等高風(fēng)險(xiǎn)漏洞。中三級等保整改部分主機(jī)安全系統(tǒng)集成技術(shù)規(guī)范第20頁，共38頁。1應(yīng)用系統(tǒng)未對用戶口令長度以及復(fù)雜度未進(jìn)行限制。低2應(yīng)用系統(tǒng)未提供登錄失敗處理功能。3應(yīng)用

14、系統(tǒng)沒有提供安全審計(jì)功能。（且無審計(jì)權(quán)限用戶）4應(yīng)用系統(tǒng)沒有提供當(dāng)故障發(fā)生時(shí)的自動(dòng)保護(hù)當(dāng)前所有狀態(tài)的功能。5應(yīng)用系統(tǒng)未限制最大并發(fā)連接數(shù)。中6應(yīng)用系統(tǒng)未采取措施對用戶口令等敏感信息在通信過程中的完整性及保密性進(jìn)行保護(hù)。（可采用HTTPS）中三級等保整改部分應(yīng)用安全系統(tǒng)集成技術(shù)規(guī)范第21頁，共38頁。特別注意項(xiàng)：1、系統(tǒng)全面升級到window 2008 r2 x64和SQL server 2005 x642、要求操作系統(tǒng)補(bǔ)丁更新到最新3、MSDTC（分布式事務(wù)處理）要求安裝，實(shí)現(xiàn)不同數(shù)據(jù)庫之間的數(shù)據(jù)訪問4、禁止一些不必要的服務(wù)。 1）FTP Publishing Service（文件傳輸服務(wù)）

15、2）Remote Registry Service（遠(yuǎn)程注冊服務(wù)） 3）Routing and Remote Access（遠(yuǎn)程訪問服務(wù)） 4）Simple Mail Transport Protocol(SMTP)（簡單文件傳輸服務(wù)） 5）Telnet/Terminal Services（遠(yuǎn)程登錄服務(wù)，如需遠(yuǎn)程連接再開） 6）World Wide Web Publishing Service（遠(yuǎn)程公共服務(wù)）系統(tǒng)集成技術(shù)規(guī)范第22頁，共38頁。系統(tǒng)集成技術(shù)規(guī)范第23頁，共38頁。系統(tǒng)集成測試規(guī)范測試目的 1、檢查VCS故障轉(zhuǎn)移有效性 2、驗(yàn)證容災(zāi)系統(tǒng)有效性測試步驟 1、手動(dòng)和自動(dòng)故障轉(zhuǎn)移服務(wù)組

16、 2、集群服務(wù)器中一臺服務(wù)器斷開網(wǎng)絡(luò)(禁用網(wǎng)卡或拔掉內(nèi)網(wǎng)網(wǎng)線) 3、關(guān)閉群集服務(wù)器中任意一臺服務(wù)器 4、存儲鏡像時(shí)，關(guān)閉一臺存儲 5、兩臺SAN交換機(jī)時(shí)，關(guān)閉其中任意一臺SAN交換機(jī) 6、服務(wù)器集群時(shí)，服務(wù)器、存儲分別安裝在兩臺機(jī)柜，關(guān)閉一個(gè)機(jī)柜電源 7、服務(wù)器存儲I/O壓力測試 8、數(shù)據(jù)完整性測試（check DB,切換前做一次，切換后再做一次）第24頁，共38頁。系統(tǒng)集成切換規(guī)范1、數(shù)據(jù)保護(hù)要求 切換前做好數(shù)據(jù)庫異地、本地完全備份. 確保數(shù)據(jù)不丟失。 系統(tǒng)集成上線前后各做一次數(shù)據(jù)完整性測試。2、停機(jī)時(shí)間 切換時(shí)間一般推薦放在晚間10點(diǎn)后急診相對較少時(shí)進(jìn)行， 群集切換正常15分鐘內(nèi)是可以完成

17、的 如果切換有問題，立即準(zhǔn)備回撤方案，進(jìn)一步確認(rèn)切換失敗環(huán)節(jié)。3、回撤方案 不論醫(yī)院大小，數(shù)據(jù)庫大小都要做好應(yīng)急及回撤方案，回撤到原服務(wù)器系統(tǒng)。 第25頁，共38頁。系統(tǒng)維護(hù)管理規(guī)范1、機(jī)房環(huán)境運(yùn)維管理內(nèi)容2、網(wǎng)絡(luò)系統(tǒng)運(yùn)維管理內(nèi)容3、服務(wù)器、存儲及備份系統(tǒng)運(yùn)維管理內(nèi)容4、安全系統(tǒng)運(yùn)維管理內(nèi)容5、數(shù)據(jù)庫系統(tǒng)運(yùn)維管理內(nèi)容6、應(yīng)用中間件系統(tǒng)運(yùn)維管理內(nèi)容7、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)維管理內(nèi)容第26頁，共38頁。初始服務(wù)報(bào)告管理服務(wù)支撐及服務(wù)數(shù)據(jù)提供服務(wù)支撐服務(wù)支撐現(xiàn)場例行維護(hù)/隨機(jī)服務(wù)故障管理問題管理集中監(jiān)控變更管理資產(chǎn)配置管理性能管理提供性能數(shù)據(jù)基本服務(wù)確定服務(wù)范圍、規(guī)范和流程提供報(bào)告數(shù)據(jù)問題管理請求變更請求

18、故障事件故障事件變更請求變更影響分析服務(wù)熱線故障事件A機(jī)房環(huán)境巡查B網(wǎng)絡(luò)運(yùn)維C系統(tǒng)運(yùn)維中間件維護(hù)設(shè)備維護(hù)數(shù)據(jù)庫維護(hù)可選服務(wù)病毒防護(hù)性能優(yōu)化I維護(hù)培訓(xùn)服務(wù)平臺服務(wù)管理系統(tǒng)監(jiān)控系統(tǒng)業(yè)務(wù)維護(hù)系統(tǒng)維護(hù)管理規(guī)范第27頁，共38頁。內(nèi)容提要內(nèi)容提要 系統(tǒng)集成新實(shí)施規(guī)范云技術(shù)在醫(yī)院信息系統(tǒng)的實(shí)際應(yīng)用三級等保醫(yī)院信息系統(tǒng)安全的基石第28頁，共38頁。云技術(shù)在醫(yī)療信息系統(tǒng)的應(yīng)用醫(yī)院如果所有硬件的設(shè)備都支持虛擬化技術(shù)，可實(shí)現(xiàn)真正意義的“云”計(jì)算。服務(wù)器虛擬化存儲虛擬化桌面虛擬化網(wǎng)絡(luò)虛擬化應(yīng)用虛擬化第29頁，共38頁。云技術(shù)在醫(yī)療信息系統(tǒng)的應(yīng)用服務(wù)器部分第30頁，共38頁。云技術(shù)在醫(yī)療信息系統(tǒng)的應(yīng)用網(wǎng)絡(luò)部分第31頁

19、，共38頁。常見的醫(yī)院網(wǎng)絡(luò)圖第32頁，共38頁。云技術(shù)在醫(yī)療信息系統(tǒng)的整體應(yīng)用圖第33頁，共38頁。云技術(shù)在衛(wèi)生局端的案例第34頁，共38頁。云技術(shù)的應(yīng)用效果物理服務(wù)器整合醫(yī)療衛(wèi)生機(jī)構(gòu)能夠節(jié)省數(shù)據(jù)中心空間、降低能耗和冷卻成本，使服務(wù)器利用率最大化數(shù)據(jù)集中監(jiān)控、管理服務(wù)器、應(yīng)用程序、和各種醫(yī)療敏感數(shù)據(jù)都將存放在數(shù)據(jù)中心保護(hù)前期投資允許舊版系統(tǒng)和硬件與新環(huán)境共存提高使用靈活性通過虛擬化可實(shí)現(xiàn)核心HIS業(yè)務(wù)數(shù)據(jù)服務(wù)器的動(dòng)態(tài)的資源部署和重配置，滿足不斷變化的業(yè)務(wù)需求。提高HIS 、LIS、RIS、PACS業(yè)務(wù)系統(tǒng)連續(xù)性虛擬化可在不影響用戶使用的情況下對物理資源進(jìn)行刪除、升級或改變、或者動(dòng)態(tài)遷移到其他物

20、理宿主主機(jī)和存儲更高的可擴(kuò)展性根據(jù)不同的業(yè)務(wù)應(yīng)用，資源分區(qū)和匯聚可支持實(shí)現(xiàn)比個(gè)體物理資源小得多或大得多的虛擬資源，這意味著您可以在不改變物理資源配置的情況下進(jìn)行規(guī)模調(diào)整改進(jìn)資源供應(yīng)與個(gè)體物理資源單位相比，虛擬化能夠以更小的單位進(jìn)行資源分配。與物理資源相比，虛擬資源因其不存在操作系統(tǒng)和硬件方面的問題而能夠在出現(xiàn)崩潰后更快地恢復(fù)。第35頁，共38頁。第36頁，共38頁。第37頁，共38頁。5、世上最美好的事是：我已經(jīng)長大，父母還未老;我有能力報(bào)答，父母仍然健康。6、沒什么可怕的，大家都一樣，在試探中不斷前行。7、時(shí)間就像一張網(wǎng)，你撒在哪里，你的收獲就在哪里。紐扣第一顆就扣錯(cuò)了，可你扣到最后一顆才發(fā)

21、現(xiàn)。有些事一開始就是錯(cuò)的，可只有到最后才不得不承認(rèn)。8、世上的事，只要肯用心去學(xué)，沒有一件是太晚的。要始終保持敬畏之心，對陽光，對美，對痛楚。9、別再去抱怨身邊人善變，多懂一些道理，明白一些事理，畢竟每個(gè)人都是越活越現(xiàn)實(shí)。10、山有封頂，還有彼岸，慢慢長途，終有回轉(zhuǎn)，余味苦澀，終有回甘。11、人生就像是一個(gè)馬爾可夫鏈，你的未來取決于你當(dāng)下正在做的事，而無關(guān)于過去做完的事。12、女人，要么有美貌，要么有智慧，如果兩者你都不占絕對優(yōu)勢，那你就選擇善良。13、時(shí)間，抓住了就是黃金，虛度了就是流水。理想，努力了才叫夢想，放棄了那只是妄想。努力，雖然未必會收獲，但放棄，就一定一無所獲。14、一個(gè)人的知識

22、，通過學(xué)習(xí)可以得到;一個(gè)人的成長，就必須通過磨練。若是自己沒有盡力，就沒有資格批評別人不用心。開口抱怨很容易，但是閉嘴努力的人更加值得尊敬。15、如果沒有人為你遮風(fēng)擋雨，那就學(xué)會自己披荊斬棘，面對一切，用倔強(qiáng)的驕傲，活出無人能及的精彩。5、人生每天都要笑，生活的下一秒發(fā)生什么，我們誰也不知道。所以，放下心里的糾結(jié)，放下腦中的煩惱，放下生活的不愉快，活在當(dāng)下。人生喜怒哀樂，百般形態(tài)，不如在心里全部淡然處之，輕輕一笑，讓心更自在，生命更恒久。積極者相信只有推動(dòng)自己才能推動(dòng)世界，只要推動(dòng)自己就能推動(dòng)世界。6、人性本善，純?nèi)缜逑魉冬摖q。欲望與情緒如風(fēng)沙襲擾，把原本如天空曠蔚藍(lán)的心蒙蔽。但我知道，每個(gè)人的心靈深處，不管烏云密布還是陰淤蒼茫，但依然有一道彩虹，亮麗于心中某處。7、每個(gè)人的心里，都藏著一個(gè)了不起的自己，只要你不頹廢，不消極，一直悄悄醞釀著樂觀，培養(yǎng)著豁達(dá)，堅(jiān)持著善良，只要在路上，就沒有到達(dá)不了的遠(yuǎn)方！8、不要活在別人眼中，更不要活在別人嘴中。世界不會因?yàn)槟愕谋г共粷M而為你改變，你能做到的只有改變你自己！9、欲戴王冠，必承其重。哪有什么好命天賜，不都是一路披荊斬棘才換來的。10、放手如拔牙。牙被拔掉的那一刻，你會覺得解脫。但舌頭總會不由自主地往那個(gè)空空的牙洞里舔，一天數(shù)次。不痛了不代表你能完全無視，留下的那個(gè)空缺永遠(yuǎn)都在，偶爾